予想問題vol.6 問15
問15
HTTPS通信において,暗号化とサーバ認証に使用されるものはどれか。
- Cookie
- S/MIME
- SSL/TLS
- ダイジェスト認証
- [出典]
- 応用情報技術者 H25春期 問36
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
ウ
解説
HTTPS(HTTP over SSL/TLS)は、WebサーバとWebブラウザがデータを安全に送受信するために、SSL/TLSプロトコルによって生成されるセキュアな接続上でデータのやり取り(HTTP通信)を行う方式です。
HTTPは、平文のままで情報をやり取りする仕様のため、個人情報の送信や電子決済などセキュリティが重要となる通信に使うことは危険が伴います。HTTPS通信では、SSL/TLSから提供される通信の暗号化、ノードの認証、改ざん検出などの機能を使用することで「なりすまし」や「盗聴」による攻撃から通信を保護することができるようになっています。
HTTPは、平文のままで情報をやり取りする仕様のため、個人情報の送信や電子決済などセキュリティが重要となる通信に使うことは危険が伴います。HTTPS通信では、SSL/TLSから提供される通信の暗号化、ノードの認証、改ざん検出などの機能を使用することで「なりすまし」や「盗聴」による攻撃から通信を保護することができるようになっています。
- Cookie(クッキー)は、Webサーバに対するアクセスがどのPCからのものであるかを識別するために、WebサーバやWebページの指示によってWebブラウザにユーザー情報などを保存する仕組みです。
- Secure MIMEの略。暗号技術を使用して「認証」「改ざん検出」「暗号化」などの機能を電子メールソフトに提供する技術で、電子メールを盗聴や改ざんなどから守るために米国RSA Data Security社によって開発されました。
- 正しい。HTTPS通信の暗号化とサーバ認証はSSL/TLSによって提供されます。
- ダイジェスト認証は、ユーザー名とパスワードをMD5でハッシュ(ダイジェスト)化して送るHTTPの認証方法の1つです。